Nachdem das Safe Harbor Abkommen zur Datenübermittlung personenbezogener Daten in die USA vom EuGH gekippt wurde, bemühen sich EU und USA um ein Nachfolgeabkommen. Nun verkündet die EU Kommission eine Einigung mit den Amerikanern. Das Ganze soll EU-US Privacy Shield heißen.
Der EuGH hatte im Oktober 2015 das bisherige Safe Harbor Abkommen, in dem die Übermittlung personenbezogener Daten von der EU in die USA geregelt war, für ungültig erklärt.
Auch die EU-Standardvertragsklauseln oder sogenannte Binding Corporate Rules schienen keine zuverlässige Alternative, da um deren Zulässigkeit ebenfalls Uneinigkeit herrscht. Das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hielt auch diese Alternativen für unwirksam.
Die Artikel 29 Gruppe, die Versammlung der Datenschutzbehörden der EU, drängte die EU und die USA daher zu einer Einigung und setzte eine Frist bis Ende Januar. Komme es bis dahin nicht zu einer Nachfolgeregelungen seien die Datenschutzbehörden verpflichtet, erforderliche Maßnahmen zu ergreifen.
Die Frist verstrich ohne Nachfolgeabkommen, so dass nun damit zu rechnen ist, dass die Datenschutzbehörden aktiv werden. Dies könnte etliche Unternehmen, die auf eine solche Datenübertragung in die USA angewiesen in Bedrängnis bringen, insbesondere wenn die zuständige Datenschutzbehörde die Auffassung des ULD teilen sollte.
EU-US Privacy Shield
Nun haben sich die EU und die USA angeblich doch auf ein Nachfolgeabkommen geeinigt, wie es in einer Pressmitteilung vom 02.02.2016 heißt. Das Abkommen hat den Namen EU-US Privacy Shield und soll die Anforderungen des EuGH an eine Datenübermittlung umsetzen.
Laut EU Kommission schütze der EU-US Privacy Shield die personenbezogenen Daten europäischer Bürger nun besser.
So sollen US Unternehmen, die personenbezogene Daten aus Europa in die USA importieren, künftig vom US Handelsministerium überwacht werden.
Auch habe die US-Seite schriftlich zugesichert, dass der Zugang von staatlichen Behörden auf diese Daten limitiert und einer Kontrolle unterworfen werden solle.
Betroffene sollen sich zudem bei Rechtsverletzungen an einen Ombudsmann wenden können.
Die Einigung soll nun der Artikel 29 Gruppe und Vertretern der EU-Staaten präsentiert und mit diesen abstimmt werden.
Ausblick
Die Ankündigung für den EU-US Privacy Shield ist momentan noch schwammig und wenig detailliert. Wie genau z.B. Zugriffsrechte amerikanischer Geheimdienste beschränkt oder kontrolliert werden ist bislang völlig unklar. Es bleibt also abzuwarten, ob hier noch weitere Details folgen und diese mit der Rechtsprechung des EuGH in Einklang stehen und der EU-US Privacy Shield damit das hält, was der Name suggeriert. Für die akut betroffenen Unternehmen, die eine schnelle Lösung benötigen, ist die Ankündigung im Moment daher ein schwacher Trost.
Artikel als PDF speichern